مشاركة عبر

مصادقة المستخدم النهائي مع Azure Data Lake Storage Gen1 باستخدام Python

  • مقالة

في هذه المقالة، ستتعرف على كيفية استخدام Python SDK للقيام بمصادقة المستخدم النهائي باستخدام Azure Data Lake Storage Gen1. يمكن تقسيم مصادقة المستخدم النهائي إلى فئتين:

  • مصادقة المستخدم النهائي دون مصادقة متعددة العوامل
  • مصادقة المستخدم النهائي مع المصادقة متعددة العوامل

تمت مناقشة كلا الخيارين في هذه المقالة. للمصادقة من خدمة إلى خدمة مع Data Lake Storage Gen1 باستخدام Python، راجع مصادقة خدمة إلى خدمة مع Data Lake Storage Gen1 باستخدام Python.

المتطلبات الأساسية

قم بتثبيت الوحدات

للعمل مع Data Lake Storage Gen1 باستخدام Python، تحتاج إلى تثبيت ثلاث وحدات نمطية.

  • azure-mgmt-resource الوحدة النمطية، التي تتضمن وحدات Azure ل Active Directory، وما إلى ذلك.
  • azure-mgmt-datalake-store الوحدة النمطية، والتي تتضمن عمليات إدارة حساب Azure Data Lake Storage Gen1. لمزيد من المعلومات حول هذه الوحدة النمطية، راجع مرجع الوحدة النمطية Azure Data Lake Storage Gen1 Management.
  • azure-datalake-store الوحدة النمطية، التي تتضمن عمليات نظام ملفات Azure Data Lake Storage Gen1. لمزيد من المعلومات حول هذه الوحدة النمطية، راجع مرجع الوحدة النمطية azure-datalake-store Filesystem.

استخدم الأوامر التالية لتثبيت الوحدات النمطية.

pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store

إنشاء تطبيق Python جديد

  1. في IDE الذي تختاره، قم بإنشاء تطبيق Python جديد، على سبيل المثال، mysample.py.

  2. أضف القصاصة البرمجية التالية لاستيراد الوحدات النمطية المطلوبة

    ## Use this for Azure AD authentication
from msrestazure.azure_active_directory import AADTokenCredentials

## Required for Azure Data Lake Storage Gen1 account management
from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient
from azure.mgmt.datalake.store.models import DataLakeStoreAccount

## Required for Azure Data Lake Storage Gen1 filesystem management
from azure.datalake.store import core, lib, multithread

 # Common Azure imports
 import adal
 from azure.mgmt.resource.resources import ResourceManagementClient
 from azure.mgmt.resource.resources.models import ResourceGroup

 ## Use these as needed for your application
 import logging, pprint, uuid, time

  3. احفظ التغييرات في mysample.py.

مصادقة المستخدم النهائي مع المصادقة متعددة العوامل

لإدارة الحساب

استخدم القصاصة البرمجية التالية للمصادقة مع Microsoft Entra ID لعمليات إدارة الحساب على حساب Data Lake Storage Gen1. يمكن استخدام القصاصة البرمجية التالية لمصادقة التطبيق الخاص بك باستخدام المصادقة متعددة العوامل. قم بتوفير القيم أدناه لتطبيق أصلي موجود Microsoft Entra ID.

authority_host_url = "https://login.microsoftonline.com"
tenant = "FILL-IN-HERE"
authority_url = authority_host_url + '/' + tenant
client_id = 'FILL-IN-HERE'
redirect = 'urn:ietf:wg:oauth:2.0:oob'
RESOURCE = 'https://management.core.windows.net/'

context = adal.AuthenticationContext(authority_url)
code = context.acquire_user_code(RESOURCE, client_id)
print(code['message'])
mgmt_token = context.acquire_token_with_device_code(RESOURCE, code, client_id)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource = RESOURCE)

لعمليات نظام الملفات

استخدم هذا للمصادقة مع Microsoft Entra ID لعمليات نظام الملفات على حساب Data Lake Storage Gen1. يمكن استخدام القصاصة البرمجية التالية لمصادقة التطبيق الخاص بك باستخدام المصادقة متعددة العوامل. قم بتوفير القيم أدناه لتطبيق أصلي موجود Microsoft Entra ID.

adlCreds = lib.auth(tenant_id='FILL-IN-HERE', resource = 'https://datalake.azure.net/')

مصادقة المستخدم النهائي دون مصادقة متعددة العوامل

هذا مهمل. لمزيد من المعلومات، راجع مصادقة Azure باستخدام Python SDK.

الخطوات التالية

في هذه المقالة، تعلمت كيفية استخدام مصادقة المستخدم النهائي للمصادقة مع Azure Data Lake Storage Gen1 باستخدام Python. يمكنك الآن إلقاء نظرة على المقالات التالية التي تتحدث عن كيفية استخدام Python للعمل مع Azure Data Lake Storage Gen1.